La ciberseguridad, mejor con inteligencia artificial

Aunque siempre hay que ser cautos con este tipo de informes realizados por grandes empresas y consultoras, un reciente estudio realizado por Capgemini señala que ya siete de cada diez empresas no ve la lucha en ciberseguridad sin inteligencia artificial.

Siempre que llega a mis manos un informe de estas características, como del que voy a hablar, pienso lo mismo. Está hecho por la empresa en cuestión para ‘vender’ sus capacidades y, claro está, intentar generar más negocio. En este caso, Capgemini preguntó sobre ciberseguridad e inteligencia artificial (IA) a 850 altos directivos de empresas de siete sectores -productos de consumo, retail, banca, seguros, automoción, utilities y telecomunicaciones- con sedes en Alemania, Australia, España, Estados Unidos, Francia, Italia, Países Bajos, Reino Unido, Suecia e India. Una quinta parte de los ejecutivos eran directores de tecnologías de la información (CIO) y uno de cada diez, directores de seguridad de la información (CISO) en sus respectivas empresas. El Instituto de Investigación de Capgemini también realizó entrevistas en profundidad a representantes destacados del mundo empresarial y académico sobre la situación actual y el impacto de la IA en el campo de la ciberseguridad.

¿El resultado? Las empresas están aumentando el ritmo de inversión en sistemas de IA como defensa frente a la siguiente generación de ciberataques. Dos tercios (69%) de las compañías reconocen que no podrán responder a las amenazas críticas sin inteligencia artificial. Con un número en aumento de dispositivos para usuarios finales, redes e interfaces de usuario como resultado de los avances en la nube, el internet de las cosas (IoT), el 5G y las tecnologías de interfaz conversacional, las organizaciones se enfrentan a la urgente necesidad de ampliar y mejorar continuamente su sistema de ciberseguridad. 

 

Más ataques, y mucho más rápidos

“La ciberseguridad basada en IA es hoy imprescindible”, dice el estudio de Capgemini, y más de la mitad (56%) de los directivos afirma que sus analistas de ciberseguridad se ven desbordados por el inmenso volumen de unidades de información que deben vigilar para detectar y prevenir intrusiones. Además, el tipo de ciberataques que requieren una intervención inmediata o que no pueden ser solucionados con rapidez suficiente por los ciberanalistas ha crecido considerablemente. 

En concreto, se detallan ciberataques que afectan a las aplicaciones sujetas a exigencias temporales. El 42% contesta que han aumentado las incidencias. De media, el tipo de estas incidencias ha crecido un 16%; y ataques automatizados, a velocidades que sólo una máquina puede alcanzar, que mutan a un ritmo que no puede ser neutralizado mediante sistemas de respuesta tradicionales (el 43% declara un aumento de ataques con esta velocidad, y a su vez, estas ofensivas han crecido un 15% de media. 

Ante estas nuevas amenazas, una clara mayoría de empresas (69%) cree que no va a tener capacidad para responder a los ciberataques sin el uso de la IA, y el 61% afirma que necesita inteligencia artificial para identificar las amenazas críticas. Uno de cada cinco directivos ha experimentado una brecha de ciberseguridad en 2018, de las que el 20% costó a su organización más de 50 millones de dólares.

En consecuencia, cerca de la mitad de los directivos preguntados por Capgemini (48%) contesta que los presupuestos para la IA en ciberseguridad se incrementarán en 2020 en casi un tercio (29%). En términos de despliegue, el 73% está realizando ensayos de casos de uso para inteligencia artificial en ciberseguridad. Solo una de cada cinco empresas utilizaba IA en el área de ciberseguridad antes de 2019, pero se espera una expansión meteórica de su adopción: cerca de dos de cada tres (63%) organizaciones planea desplegar inteligencia artificial en 2020 para dar reforzar sus sistemas de defensa.

Sin embargo, existen importantes barreras para la implantación de la IA a escala general.El reto más importante para la implantación de la inteligencia artificial en el campo de la ciberseguridad es la dificultad para transformar los casos de uso de pruebas de concepto en un despliegue completo en todos los niveles de la organización. El 69% de los encuestados admite que está teniendo dificultades en esta área.

Por otro lado, la mitad de las organizaciones consultadas señala también el problema de la integración con sus infraestructuras, sistemas de datos y contexto de aplicaciones actuales. Si bien la mayoría de los directivos contesta que sabe lo que quiere conseguir con la ciberseguridad basada en la IA, solo la mitad (54%) ha identificado las series de datos que se requieren para hacer operativos los algoritmos de inteligencia artificial.

Juan Carlos F. Galindo

Juan Carlos F. Galindo

Tras dos décadas dedicado a la comunicación de Productos y Servicios, Innovación, Tecnología, I+D, Televisión y Patrocinios de una gran empresa, me embarco en este blog que dedicaré a mi pasión, la tendencia tecnológica que va a protagonizar la 4ª Revolución Industrial: la Inteligencia Artificial.

Continúa leyendo